CanWest MediaWorks Income Fund - Privacy Policy
Transcription
CanWest MediaWorks Income Fund - Privacy Policy
Postmedia Network Canada Corp. POLITIQUE EN MATIÈRE DE PROTECTION DES RENSEIGNEMENTS PERSONNELS Date de l’émission originale : 10 juin 2011 INTRODUCTION Postmedia Network Canada Corp. de même que les membres de son groupe et ses filiales se sont engagées à superviser la collecte, l’utilisation et la communication des renseignements personnels de leurs clients et employés et ont adopté la présente Politique en matière de protection des renseignements personnels afin d’assurer l’exactitude, la confidentialité et l’intégrité de ces renseignements personnels. APPLICATION La présente Politique en matière de protection des renseignenements personnels vise à informer les employés des entreprises de Postmedia Network à propos : a) de la collecte et du traitement des renseignements personnels des employés; et b) de leurs obligations en matière de protection des renseignement personnels, et elle vise à repérer les meilleures pratiques relatives à la collecte et au traitement des renseignements personnels des clients. La Déclaration de confidentialité du client peut être consultée à l'adresse http://www.canada.com/aboutus/privacy.html. La présente Politique en matière de protection des renseignements personnels s’applique aux renseignements personnels recueillis, utilisés ou communiqués par une entreprise Postmedia Network à l’égard de l’un de ses clients ou employés dans le cours d’une activité commerciale. Toutefois, la présente Politique ne vise pas la collecte, l’utilisation et la communication des renseignements suivants par une entreprise Postmedia : • les renseignements publics, notamment le nom d’un client, son adresse, numéro de téléphone et son adresse électronique, si ces renseignements sont publiés dans un annuaire ou disponibles par le biais de l’assistance- annuaire : • le nom, le titre, l’adresse professionnelle ou le numéro de téléphone d’un employé; • les renseignements personnels recueillis, utilisés ou communiqués par une entreprise Postmedia à des fins journalistiques, artistiques ou littéraires si elle ne recueille pas, n’utilise pas ou ne communique pas ces renseignements à aucune autre fin. L’application de la présente Politique en matière de protection des renseignements personnels est assujettie aux exigences ou aux dispositions de la législation, des réglements, des tarifs ou des conventions (notamment, une convention collective) applicables ou d’une ordonnance d’un tribunal ou autre décision d’une autorité légitime. DÉFINITIONS Les expressions définies ci-après sont utilisées dans la présente Politique en matière de protection des renseignements personnels : « Postmedia Network » Postmedia Network Canada Corp. « entreprises Postmedia Network » Collectivement, Postmedia Network Canada Corp. de même que tous les membres de son groupe et toutes ses filiales, quand il s’agit de leurs activités au Canada et, individuellement, une entreprise Postmedia Network. Page 2 de 12 POLITIQUE EN MATIÈRE DE PROTECTION DES RENSEIGNEMENTS PERSONNELS « collecte » L’action de recueillir, d’acquérir, d’archiver, d’entreposer sur support papier ou électronique et/ou sous forme d’archives ou d’obtenir des renseignements personnels par tous les moyens, peu importe leur provenance, y compris de tierces parties. « consentement » L’accord volontaire à l’égard de la collecte, de l’utilisation et de la communication de renseignements personnels à des fins définies. Le consentement peut être soit exprimé ou tacite et peut être fourni directement par une personne ou par son représentant autorisé. Un consentement exprimé peut être donné de vive voix, par des moyens éléctroniques ou par écrit mais il reste toujours sans équivoque et ne necéssite pas d’inférence de la part d’une entreprise Postmedia Network. Le consentement tacite est celui qui peut être inféré soit par l’action ou l’absence d’une réaction d’une personne. « client » Une personne qui : a) s’abonne aux produits ou services d’une entreprise Postmedia Network, les utilise ou fait une demande pour les utiliser; b) correspond avec une entreprise Postmedia Network; ou c) participe à un concours parrainé par une entreprise Postmedia Network. « communication » Le fait de mettre des renseignements personnels à la disposition d’autres entreprises Postmedia Network ou de tierce partie qui ne font pas partie de Postmedia Network. « employé » Un employé actuel, ancien ou retraité, de l’une des entreprises Postmedia Network et, aux fins de la présente Politique en matière de protection des renseignements personnels, ainsi que les administrateurs, les actionnaires, les porteurs de titres de Postmedia Network. « renseignements personnels » Les renseignements personnels permettant de vous identifier, notamment votre nom, votre âge, votre adresse résidentielle et électronique, votre numéro de carte de crédit et vos renseignements de facturation et ils comprennent aussi ceux qui se rapportent aux abonnements aux services et à l’utilisation des sources, aux archives de facturation, et, dans le cas d’un employé, ils comprennent toute information qui se trouve dans son dossier d’emploi personnel, ses évaluations du rendement, son dossier médical et d’avantages sociaux. Les renseignements publics et les renseignements recueillis et utilisés uniquement à des fins journalistiques ne sont pas considérés comme étant des renseignements personnels. « législation en matière de protection des renseignements personnels » La Loi sur la protection des renseignements personnels et les documents électroniques (Canada) (« LPRPE ») ou autre législation provinciale essentiellement similaire. « tierce partie » Toute personne autre que le client ou l’employé ou leur représentants ou toute entreprise autre qu’une entreprise Postmedia Network. « utilisation » Le traiement, l’acheminement et la gestion des renseignements personnels par les entreprises Postmedia Network. LES DIX PRINCIPES DE LA PROTECTION DES RENSEIGNEMENTS PERSONNELS La présente Politique en matière de protection des renseignements personnels a été élaborée conformément aux normes établies dans la LPRPDÉ et elle est fondée sur le Code type sur la protection des renseignements personnels de l’Association canadienne de normalisation CAN/CSA Q830-96, (le « Code CSA »). Par conséquent, les dix pratiques équitables de Page 3 de 12 POLITIQUE EN MATIÈRE DE PROTECTION DES RENSEIGNEMENTS PERSONNELS traitement de l'information telles que présentées par l’Association canadienne de normalisation ont été adoptées par les entreprises Postmedia Network et constituent une déclaration des exigences minimales auxquelles devront adhérer chacune des entreprises Postmedia Network afin d’assurer la protection des renseignements personnels recueillis à l’égard des clients ou employés des entreprises Postmedia Network. PRINCIPE 1 – RESPONSABILITÉ Chacune des entreprises Postmedia Network est responsable des renseignements personnels dont elle a la gestion et doit désigner une ou plusieurs personnes qui devront s’assurer du respect des procédures et principes énoncés dans la présente Politique en matière de protection des renseignements personnels. 1.1 Il incombe au responsable de la protection des renseignements personnels de s’assurer que chacune des entreprises Postmedia Network respecte les politiques et procédures qui figurent dans la présente Politique même si d’autres membres de l’entreprise peuvent être chargées de la collecte et du traitement quotidien des renseignements personnels. Les responsables de la protection des renseignements personnels peuvent, à l’occasion, désigner une ou plusieurs personnes, parmi le personnel des entreprises Postmedia Network pour agir en son nom. 1.2 Les coordonnées des responsables de la protection des renseignements personnels doivent être disponibles sur le site Web de Postmedia Network à l’adresse http://www.canada.com/aboutus/privacy.html ou sur le site intranet de Postmedia Network et mises à la disposition de quiconque en fait la demande. Toute question relative à la protection des renseignements personnels des employés doit être acheminée à l’adresse suivante : [email protected]. 1.3 Chacune des entreprises Postmedia Network est responsable des renseignements personnels en sa possession ou sous sa garde, y compris les renseignements confiés à une tierce partie aux fins de traitement. Chacune des entreprises Postmedia Network doit, par voie contractuelle ou autre, fournir un degré comparable de protection aux renseignements qui sont en cours de traitement par une tierce partie. 1.4 Les entreprises Postmedia Network ont mis en œuvre des politiques et pratiques destinées à donner suite aux principes et procédures tel qu’il est énoncé dans la présente Politique en matière de protection des renseignements personnels, y compris : a) la mise en œuvre de procédures pour protéger les renseignements personnels, notamment l’adoption de mesures de sécurité sur le plan physique, organisationnel et technologique; b) la mise en place de procédures pour recevoir les plaintes et les demandes de renseignements et y donner suite en instaurant des adresses électroniques confidentielles; c) la formation du personnel et la transmission au personnel de l’information relative aux politiques et pratiques des entreprises Postmedia Network; d) la rédaction de documents explicatifs concernant les politiques et les pratiques en matière de protection des renseignements personnels des entreprises Postmedia Network. Page 4 de 12 POLITIQUE EN MATIÈRE DE PROTECTION DES RENSEIGNEMENTS PERSONNELS PRINCIPE 2 – DÉTERMINATION DES FINS DE LA COLLECTE DE RENSEIGNEMENTS Chacune des entreprises Postmedia Network doit déterminer les fins pour lesquelles des renseignements personnels sont recueillis avant ou au moment de leur collecte. Les fins pour lesquelles une entreprise Postmedia Network recueille, utilise ou communique doivent être celles qu’une personne raisonnable jugerait appropriées dans des circonstances similaires. 2.1 Chacune des entreprises Postmedia Network doit faire un suivi des fins auxquelles sont destinées la collecte de renseignements personnels et les documenter au besoin, afin de se conformer au principe de transparence (principe 8) et au principe de l’accès aux renseignements personnels (principe 9). 2.2 Le fait de préciser les fins de la collecte de renseignements personnels avant celle-ci ou au moment où elle a lieu permet aux entreprises Postmedia Network de déterminer les renseignements dont elles ont besoin pour réaliser les fins mentionnées. Suivant le principe de la limitation en matière de collecte (principe 4), les entreprises Postmedia Network ne doivent recueillir que les renseignements nécessaires aux fins mentionnées. 2.3 Il faudrait préciser au client ou à l’employé auprès duquel on recueille des renseignements, avant ou au moment de la collecte, les fins auxquelles ils sont destinés. Selon la façon dont se fait la collecte, cette précision peut être communiquée de vive voix ou par écrit. 2.4 Si l’une des entreprises Postmedia Network propose d’utiliser des renseignements personnels recueillis à des fins non précisées antérieurement, elle doit préciser le nouveau but avant d’utiliser ces renseignements. À moins que les nouvelles fins auxquelles les renseignements sont destinés ne soient prévues par une loi ou qu’aucun consentement ne soit requis en vertu des lois en matière de protection des renseignements personnels, le consentement de la personne visée doit être obtenu avant que les renseignements soient utilisés à de nouvelles fins. 2.5 Les personnes responsables de la collecte de renseignements personnels pour le compte d’une entreprise Postmedia Network ont la tâche d’expliquer aux clients ou aux employés à quelles fins sont destinés ces renseignements si les raisons ne sont pas évidentes pour ces personnes, de prime abord. 2.6 Les fins auxquelles sont destinés les renseignements personnels des employés recueillis comprennent notamment les suivantes : • administrer la paye et les régimes d’avantages sociaux; • effectuer des évaluations du rendement et prendre des mesures disciplinaires; • former des employés; • effectuer des évaluations internes, des enquêtes et des résolutions de plaintes; • participer aux négociations syndicales et aux séances d’arbitrage; • organiser des évaluations transactionnelles soumises à une vérification au préalable; • se conformer aux obligations prévues par la loi et les règlements. 2.7 Les fins auxquelles sont destinées les renseignements personnels des clients recueillis comprennent notamment les suivantes : • fournir et livrer des produits ou des services; Page 5 de 12 POLITIQUE EN MATIÈRE DE PROTECTION DES RENSEIGNEMENTS PERSONNELS • • communiquer avec la clientèle; à des fins professionnelles internes, notamment l’administration ou l’amélioration de l’un des sites Web de Postmedia Network. 2.8 Les renseignements anonymes ou les renseignements autres que d'ordre personnel recueillis par une entreprise Postmedia Network par l’entremise de son site Web peuvent être utilisés à des fins tecnhiques, reliées à la recherche ou à l’analyse. Les renseignements recueillis au moyen de sondages, de fichiers existants et des d’archives publiques peuvent être utilisés par une entreprise Postmedia Network à des fins d’analyse de marché et pour développer ou améliorer les services qui sont offerts. PRINCIPE 3 – CONSENTEMENT Toute personne doit être informée de toute collecte, utilisation ou communication de renseignements personnels et doit avoir donné son consentement au préalable sauf si les lois sur la protection des renseignements personnels ne l’exigent pas, par exemple si la collecte, l’utilisation ou la communication de renseignements personnels est utilisée uniquement à des fins journalistiques, artistiques ou littéraires. 3.1 Il faut obtenir le consentement de la personne concernée avant de recueillir des renseignements personnels à son sujet et d'utiliser ou de communiquer les renseignements recueillis. Généralement, chacune des entreprises Postmedia Network obtient le consentement des personnes concernées relativement à l'utilisation et à la communication des renseignements personnels au moment de la collecte. Dans certains cas, une entreprise Postmedia Network peut obtenir le consentement concernant l'utilisation ou la communication des renseignements personnels après avoir recueilli ces renseignements, mais avant de s'en servir (par exemple, quand elle veut les utiliser à des fins non précisées antérieurement). Pour obtenir ce consentement, les entreprises Postmedia Network doivent fournir un effort raisonnable pour s'assurer que le client ou l'employé est informé des fins auxquelles les renseignements personnels seront utilisés ou communiqués. Les fins doivent être énoncées de façon à être comprises par le client ou l'employé. 3.2 Dans certains cas, la collecte, l’utilisation ou la communication de renseignements personnels peut se faire sans que la personne en soit informée ou qu’elle ait donné son consentement. Par exemple, une entreprise Postmedia Network peut recueillir ou utiliser des renseignements personnels sans le consentement de ses employés ou de ses clients, et sans qu’ils en soient informés, si la collecte et l’utilisation des renseignements est clairement dans l’intérêt de cette personne et que le consentement ne peut être obtenu dans des délais suffisants, par exemple s’il s’agit d’une personne mineure ou souffrant d’incapacité mentale ou si l’obtention d’un consentement pourrait aller à l'encontre du but recherché, comme dans le cas d’une enquête sur la violation d'un accord ou de lois fédérales ou provinciales. L’utilisation ou la communication de renseignements personnels peut se faire sans que la personne en soit informée ou qu’elle ait donné son consentement dans des cas d’urgence, si la vie, la santé ou la sécurité d’une personne est menacée. Une entreprise Postmedia Network peut communiquer des renseignements personnels sans que la personne en soit informée ou qu’elle ait donné son consentement, à un avocat qui représente cette entreprise, afin de recouvrer une dette, pour se conformer à une assignation à témoigner, un mandat ou autre ordonnance d'un tribunal, ou comme il est autrement prévu par la loi. 3.3 Une entreprise Postmedia Network ne peut pas, pour le motif qu'elle fournit un bien ou un service, exiger d'une personne qu'elle consente à la collecte, à l'utilisation ou à la Page 6 de 12 POLITIQUE EN MATIÈRE DE PROTECTION DES RENSEIGNEMENTS PERSONNELS communication de renseignements autres que ceux qui sont nécessaires pour réaliser les fins légitimes et explicitement indiquées. 3.4 En obtenant un consentement, les entreprises Postmedia Network doivent prendre en consideration le niveau de sensibilité des renseignements personnels et les attentes raisonables de ses clients ou employés. Un consentement ne peut être obtenu par la tromperie. 3.5 La façon dont une entreprise Postmedia Network obtient le consentement peut varier selon les circonstances et la nature des renseignements recueillis. En général, une entreprise Postmedia Network doit chercher à obtenir un consentement explicite si les renseignements sont susceptibles d'être considérés comme sensibles. Le consentement tacite est utilisé seulement si la collecte et l’utilisation des renseignements personnels est directement liée à une transaction ou à un échange d’information à laquelle la personne participe directement. Le consentement peut également aussi donné par un représentant autorisé (un tuteur ou une personne détenant une procuration). 3.6 Le consentement peut être obtenu par l’une des manières suivantes : • • • • un formulaire de demande de renseignements pour obtenir le consentement, recueillir des renseignements et informer la personne de l'utilisation qui sera faite des renseignements. En remplissant le formulaire et en le signant, la personne donne son consentement à la collecte de renseignements et aux usages précisés; on peut prévoir une case où la personne pourra indiquer en cochant qu'elle refuse que ses nom et adresse soient communiqués à d'autres organismes. Si la personne ne coche pas la case, il sera présumé qu'elle consent à ce que les renseignements soient communiqués à des tierces parties; le consentement peut être donné de vive voix lorsque les renseignements sont recueillis par téléphone; ou le consentement peut être donné au moment où le produit ou le service est utilisé. 3.7 En général, l’utilisation de produits et services par un client, ou l’acceptation par un postulant d’un emploi ou d’un régime d'avantages sociaux, constitue un consentement tacite pour la collecte, l’utilisation et la communication de renseignements personnels par une entreprise Postmedia Network à toutes les fins identifiées. PRINCIPE 4 – LIMITATION DE LA COLLECTE Les entreprises Postmedia Network ne peuvent recueillir que les renseignements personnels nécessaires aux fins déterminées par l’entreprise. La collecte de renseignements personnels sera effectuée de manière licite et honnête. 4.1 Les entreprises Postmedia Network ne doivent pas recueillir des renseignements de façon arbitraire. On doit restreindre tant la quantité que la nature des renseignements recueillis à ce qui est nécessaire pour réaliser les fins déterminées. Conformément au principe de la transparence (principe 8), les entreprises Postmedia Network doivent préciser la nature des renseignements recueillis comme partie intégrante de leurs politiques et pratiques concernant le traitement des renseignements. 4.2 L'exigence selon laquelle les entreprises Postmedia Network sont tenues de recueillir des renseignements personnels de façon honnête et licite a pour objet de les empêcher de tromper les Page 7 de 12 POLITIQUE EN MATIÈRE DE PROTECTION DES RENSEIGNEMENTS PERSONNELS gens et de les induire en erreur quant aux fins auxquelles les renseignements sont recueillis. Le consentement à la collecte de renseignements personnels ne doit pas être obtenu au moyen d’un subterfuge. PRINCIPE 5 –UTILISATION, COMMUNICATION ET CONSERVATION Les renseignements personnels ne doivent pas être utilisés ou communiqués à des fins autres que celles auxquelles ils ont été recueillis, à moins que la personne concernée n’y consente ou que la loi ne l’exige. On ne doit conserver les renseignements personnels qu’aussi longtemps que nécessaire pour la réalisation des finalités déterminées. 5.1 Si une entreprise Postmedia Network a l’intention d’utiliser des renseignements personnels à des fins non identifiées auparavant, cette entreprise doit documenter le nouvel objectif et obtenir le consentement de la personne concernée avant de pouvoir utiliser l’information à de nouvelles fins. 5.2 Une entreprise Postmedia Network peut communiquer les renseignements personnels de ses employés : • au service des ressources humaines, de la paye, des avantages sociaux, de la gestion de l’information, du personnel médical et de la sécurité; • à des tiers prestataires de services dans le but de gérer les régimes de paye et d’avantages sociaux; • aux représentants d’un syndicat ou d’un arbitre; • à d’autres entreprises Postmedia Network; • à des conseillers juridiques ou des vérificateurs internes ou externes; • aux responsables de la protection des renseignements personnels; • aux cadres de chacune des entreprises Postmedia Network; • dans le cadre de la remise de références à l’égard d’un employé, ancien ou actuel, en réponse à une demande d’un employeur éventuel ou d’une institution financière; • à des parties éventuelles dans le cadre d’une évaluation transactionnelle soumise à une vérification au préalable; • si la communication de l’information est requise par la loi. 5.3 Une entreprise Postmedia Network peut communiquer les renseignements personnels de ses clients : • à des tiers prestataires de services, y compris les distributeurs de journaux et les camelots; • à d’autres entreprises Postmedia Network; • à des conseillers juridiques ou des vérificateurs internes ou externes; • aux responsables de la protection des renseignements personnels; • aux cadres de chacune des entreprises Postmedia Network; • à des tierces parties dans le cadre du développement, de l’amélioration, ou de la mise en marché de produits et services de Postmedia Network Global; • à un agent engagé par les entreprises Postmedia Network pour le recouvrement de comptes dûs par leurs clients; • à des créanciers et des agences de crédit; • à des tierces parties quand le client consent à ce que ces renseignements soient communiqués; Page 8 de 12 POLITIQUE EN MATIÈRE DE PROTECTION DES RENSEIGNEMENTS PERSONNELS • • à des parties éventuelles dans le cadre d’une évaluation transactionnelle soumise à une vérification au préalable; si la communication de l’information est requise par la loi. 5.4 Sauf tel qu’il est exigé ou permis pas la loi, si des renseignements personnels sont communiqués à une partie autre qu’une entreprise Postmedia Network ou à un tiers fournisseur de services de traitement de l’information, le consentement de la personne concernée devra être obtenu au préalable. Des mesures raisonnables devront avoir été prises afin de s’assurer que les tierces parties qui demandent de tels renseignements soient dotés d’une politique et de procédures en matière de protection des renseignements personnels en vigueur qui soient comparables à celles adoptées par les entreprises Postmedia Network. 5.5 À moins d’avoir obtenu l’autorisation préalable du client, les entreprises Postmedia Network ne doivent pas vendre, louer ou échanger les renseignements personnels de leurs employés et clients à des tierces parties. 5.6 Les renseignements personnels ne doivent être conservés que le temps nécessaire ou pertinent pour réaliser les objectifs identifiés ou tel qu’il est requis par la loi. Selon les circonstances, si les renseignements personnels ont été utilisés pour prendre une décision à l’égard d’un client ou d’un employé, l’entreprise Postmedia Network applicable doit les conserver suffisamment longtemps pour permettre au client ou à l’employé d’accéder aux renseignements ou aux motifs qui sous-tendent la décision. 5.7 Les entreprises Postmedia Network ont adopté des directives et procédures quant à la conservation de renseignements personnels. Les renseignements personnels qui ne sont plus nécessaires ou pertinents pour réaliser les objectifs identifiés ou devant être conservés en vertu de la loi doivent être détruits, effacés ou dépersonnalisés. PRINCIPE 6 – EXACTITUDE Les renseignements personnels doivent être aussi exacts, complets et à jour que l’exigent les fins auxquelles ils sont destinés. 6.1 Les renseignements personnels utilisés par les entreprises Postmedia Network doivent être suffisamment précis, complets et à jour, de manière à réduire la possibilité que des renseignements inappropriés ne soient utilisés quand il sera nécessaire de prendre une décision à l’égard d’un client ou d’un employé. La mesure dans laquelle les renseignements personnels doivent être exacts, complets et à jour dépend de l’utilisation qui sera faite de ces renseignements, compte tenu des intérêts de la personne en question. 6.2 Cependant, les entreprises Postmedia Network ne doivent pas systématiquement mettre à jour les renseignements personnels à moins que cela ne soit nécessaire pour atteindre les fins auxquelles ils ont été recueillis. Les renseignements personnels qui se rapportent à des clients et des employés ne sont mis à jour qu’au besoin, pour répondre aux fins établies ou après en avoir avisé la personne concernée. 6.3 Chacune des entreprises Postmedia Network doit s’assurer que les renseignements personnels qui servent en permanence, y compris les renseignements qui sont communiqués à des tierces parties, soient exacts et à jour, à moins que des limites se rapportant à l’exactitude de ces renseignements ne soient clairement établies. Page 9 de 12 POLITIQUE EN MATIÈRE DE PROTECTION DES RENSEIGNEMENTS PERSONNELS PRINCIPE 7 – MESURES DE SÉCURITÉ Les renseignements personnels doivent être protégés au moyen de mesures de sécurité correspondant à leur degré de sensibilité. 7.1 Chacune des entreprises Postmedia Network doit mettre en œuvre des mesures de sécurité pour protéger les renseignements personnels contre la perte ou le vol, ainsi que contre la consultation, la communication, la copie, l’utilisation ou la modification non autorisées quelle que soit la forme sous laquelle ils sont conservés. 7.2 La nature des mesures de sécurité varie en fonction a) du degré de sensibilité de l’information qui a été recueillie, b) de la quantité, de la répartition et du format de cette information et c) des méthodes de conservation. 7.3 Des moyens matériels, comme le verrouillage des classeurs et la restriction de l'accès aux bureaux, des mesures administratives, comme des autorisations sécuritaires et un accès sélectif et des mesures techniques, comme l'usage de mots de passe et du chiffrement ont été adoptées par chacune des entreprises Postmedia Network. 7.4 Chaque employé d’une entreprise Postmedia Network doit être informé de l’importance de protéger le caractère confidentiel des renseignements personnels. 7.5 Les renseignements personnels communiqués à des tierces parties doivent être protégés par une entente contractuelle stipulant la confidentialité des renseignements et les fins auxquels ils seront utilisés. 7.6 L’élimination ou la destruction de renseignements personnels doit être effectuée selon les directives de la Politique de conservation et de destruction de documents de Postmedia Network afin d’en empêcher l’accès non autorisé aux renseignements personnels. PRINCIPE 8 – TRANSPARENCE Les entreprises Postmedia Network doivent mettre à la disposition de leurs clients et employés des renseignements précis sur leurs politiques et ses pratiques concernant la gestion des renseignements personnels. 8.1 Toutes les entreprises Postmedia Network doivent faire preuve de transparence au sujet de leurs politiques et pratiques concernant la gestion des renseignements personnels. Les clients et employés devraient pouvoir obtenir sans efforts déraisonnables des informations au sujet des politiques et des pratiques de gestion des renseignements personnels des entreprises Postmedia Network. 8.2 Ces renseignements doivent être disponibles par l’intermédiaire des sites Web de chacune des entreprises Postmedia Network ainsi que sur les sites intranet des entreprises Postmedia Network et doivent comprendre : • les coordonnées de chaque responsable de la protection des renseignements personnels; • les moyens disponibles pour avoir accès aux renseignements personnels en la possession des entreprises Postmedia Network; Page 10 de 12 POLITIQUE EN MATIÈRE DE PROTECTION DES RENSEIGNEMENTS PERSONNELS • • une description du type de renseignements personnels détenus par chacune des entreprises Postmedia Network, y compris une description globale de leur utilisation; une description des renseignements personnels qui ont été mis à la disposition d’organismes apparentés (par exemple des filiales). PRINCIPE 9 – ACCÈS AUX RENSEIGNEMENTS PERSONNELS Les entreprises Postmedia Network doivent informer toute personne qui en fait la demande de l'existence de renseignements personnels qui la concernent, de l'usage qui en est fait et du fait qu'ils ont été communiqués à des tierces parties, et lui permettre de les consulter, sauf dans les cas où l’une des entreprises Postmedia Network a été autorisée ou tenue par la loi de ne pas communiquer des renseignements personnels à un client en particulier ou à un employé. Il sera aussi possible à tout client ou employé de contester l’exactitude et l’intégralité des renseignements et d’y faire apporter les corrections appropriées. 9.1 Tout employé ou client particulier qui en fait la demande à une entreprise Postmedia Network doit être informé si cette entreprise détient des renseignements personnels se rapportant à cette personne (sauf si elle est autorisée ou tenue par la loi de ne pas communiquer ces renseignements) et l’entreprise Postmedia Network doit donner à cette personne la possibilité d’examiner, raisonnablement et à peu de frais ou sans frais, les renseignements personnels contenus dans son dossier. L’entreprise Postmedia Network en question doit fournir un compte rendu de l’utilisation faite ou qui a été faite de ces renseignements personnels ainsi qu’une liste des tierces parties auxquels ces renseignements ont été communiqués. Quand il est raisonnablement facile de le faire, l’entreprise Postmedia Network en question doit indiquer l’origine des renseignements personnels en sa possession. 9.2 Afin de protéger les renseignements personnels, l’entreprise Postmedia Network peut exiger que le client ou l’employé lui fournisse suffisamment de renseignements pour qu’il lui soit possible de la renseigner sur l’existence, l’utilisation et la communication de renseignements personnels. L’information ainsi fournie doit servir à cette seule fin. 9.3 Dans certains cas, il est possible qu’une entreprise Postmedia Network ne puisse accorder l’accès à l’ensemble des renseignements personnels en sa possession se rapportant à un client ou un employé. Par exemple, les entreprises Postmedia Network peuvent ne pas avoir à donner accès à l’information, si cette action serait susceptible de révéler des renseignements personnels concernant des tierces parties ou bien mettrait en danger la vie ou la sécurité d’une autre personne. Si l’accès à des renseignements personnels ne pouvait être accordé, les entreprises Postmedia Network doivent fournir les raisons pour lesquelles l’accès a été refusé à la demande de cette personne. 9.4 Quand une entreprise Postmedia Network donne un compte rendu des tierces parties auxquels des renseignements personnels se rapportant à un client ou un employé auraient été fournis, cette entreprise doit s’efforcer à être aussi précise que possible. 9.5 Les entreprises Postmedia Network doivent répondre aux demandes faites par des personnes dans des délais raisonnables et dans tous les cas, dans les trente (30) jours qui suivent la demande d’information. Le délai de réponse à une demande d’information peut être prolongé de trente (30) jours supplémentaires si le fait de respecter la date butoir interfère de manière intempestive avec les activités de l’entreprise Postmedia Network en question, ou si le délai requis pour procéder à des consultations qui auraient pour but de répondre à cette demande ferait Page 11 de 12 POLITIQUE EN MATIÈRE DE PROTECTION DES RENSEIGNEMENTS PERSONNELS en sorte qu’il est impossible de respecter la date butoir. Les entreprises Postmedia Network peuvent aussi prolonger le délai de réponse à cette demande pour aussi longtemps qu’il est nécessaire pour convertir les renseignements personnels dans un format différent. L’entreprise Postmedia Network en question doit avertir le requérant de toute prolongation entreprise dans les trente (30) jours qui suivent la demande et aviser celui-ci de son droit de porter plainte en ce qui concerne le retard auprès du responsable de la protection des renseignements personnels. Ils devront fournir les renseignements demandés ou bien les présenter sous une forme aisément compréhensible. 9.6 Les entreprises Postmedia Network doivent corriger ou compléter sans délai tout renseignement personnel jugé inexact ou incomplet. Tout différend non résolu quant à l’exactitude ou à l’exhaustivité de ces renseignements qui n’a pas été encore résolu sera porté au dossier de cette personne. L’entreprise Postmedia Network en question doit, le cas échéant, transmettre aux tierces parties ayant accès aux renseignements personnels visés, tout changement apporté à l’information ou tout différend non réglé. 9.7 Un client peut obtenir de l’information, demander l’accès à son dossier personnel ou retirer son consentement en communiquant avec le responsable de la protection des renseignements personnels. Un employé peut obtenir de l’information, demander l’accès à son dossier ou retirer son consentement en communiquant avec le responsable de la protection des renseignements personnels. PRINCIPE 10 – POSSIBILITÉ DE PORTER PLAINTE CONTRE DU NONRESPECT DES PRINCIPES Tout client ou employé en particulier doit être en mesure de se plaindre du non-respect des principes de la présente Politique en matière de protection des renseignements personnels au responsable de la protection des renseignements personnels. 10.1 Les entreprises Postmedia Network doivent maintenir les procédures qui leur permettent de traiter et de répondre aux demandes d’information ou aux plaintes de leurs clients et employés à propos de la façon dont les entreprises traitent les renseignements personnels. 10.2 Les entreprises Postmedia Network doivent informer leurs clients et employés de l’existence des présentes procédures et des procédures leur permettant de porter plainte. 10.3 Les entreprises Postmedia Network doivent examiner toute plainte relative au respect de la Politique en matière de protection des renseignements personnels. Si une plainte est jugée fondée, l’entreprise Postmedia Network visée doit prendre les mesures appropriées pour résoudre la plainte y compris, si nécessaire, la modification de ses politiques et procédures. Le client ou l’employé doit être informé du résultat de l’enquête concernant sa plainte. 10.4 Si une personne n’est pas satisfaite de la réponse qu’elle a obtenue auprès du responsable de la protection des renseignements personnels, elle peut avoir accès à d’autres recours en vertu de la législation applicable en matière de protection des renseignements personnels. DATE D’ENTRÉE EN VIGUEUR La présente politique entre en vigueur le 1er décembre 2010. Page 12 de 12